FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
|||
|
|||
saltar validacion javascript
COmpañeros del foro. Este es mi primer post y es para pedir su ayuda sobre ocmo puedo saltar una validacion que está en javascript. En un tema dijeron algo peron no me quedó claro. Alguien que me pueda ayudar. No se como editar el javascript o como detenerlo o que se tiene que hacer. Ya probé algunas formas y aub nada. Ayuda por favor
|
#2
|
||||
|
||||
Realmente no me ha quedado claro lo que quieres hacer ni a lo que te refieres con "validación", pero a ver si esto te sirve. Con un simple if en PHP dependiendo de la condición que te interese muestras el trozo de código de la "validación" en JavaScript o no:
Código PHP:
__________________
No hope, no dreams, no love, my only escape is Underground |
#3
|
|||
|
|||
Bueno, si te refieres a saltar saltar una validación de javascript, depende como sea código pero, puedes usar inyección de codigo o xss u otros., podrías poner un ejemplo del codigo.
Saludos cordiales.
__________________
"La información tiene más valor cuando se comparte" |
#4
|
|||
|
|||
claro que si. Mira en la web "principal" se encuentran los campos donde ingresas los datos de usuario (contra y pass), entonces tiene el siguiente codigo:
function valida_datos() { formulario = document.acceso; if(formulario.tipo.value=='p') { msj_usr = "usuario"; msj_pws = "contraseña"; } else { msj_usr = "número de control"; msj_pws = "nip"; if (formulario.tipo.value=='s') { if(isNaN(formulario.usuario.value)) { window.alert("Introduce un número de solicitud numérico"); formulario.usuario.focus(); return false; } } if(isNaN(formulario.contrasena.value)) { window.alert("Introduce un NIP numérico"); formulario.contrasena.focus(); return false; } if(formulario.contrasena.value.length>4) { window.alert("Introduce un NIP de 4 caracteres"); formulario.contrasena.focus(); return false; } } if(formulario.usuario.value=="" || formulario.usuario.value==null) { window.alert("Por favor introduce tu "+msj_usr); formulario.usuario.focus(); return false; } if(formulario.contrasena.value=="" || formulario.contrasena.value==null) { window.alert("Por favor introduce tu "+msj_pws); formulario.contrasena.focus(); return false; } return true //formulario.submit(); } Despues de este codigo viene una funcion que se llama funciones.js y tiene el siguiente codigo: function closewindow() { self.opener = this; self.close(); } //Realiza el submit de un formulario, a la página que le ha sido enviada function enviar(pagina, formulario) { eval("document."+formulario+".action='"+pagina+"'") eval("document."+formulario+".submit()") } //Funciones para la validación de números. Su usa en el onKeyPress function EvaluateText(cadena, obj) { opc = false; if(cadena == "%d"){ if(event.keyCode > 47 && event.keyCode < 58) opc = true; } if(cadena == "%f"){ if(event.keyCode > 47 && event.keyCode < 58) opc = true; if(obj.value.search("[.*]") == -1 && obj.value.length != 0) if(event.keyCode == 46) opc = true; } if(cadena == "%c") { if((event.keyCode >= 97 && event.keyCode <= 122) || (event.keyCode >= 65 && event.keyCode <= 90)) opc = true; } if(opc == false) event.returnValue = false; } function valida_entero(campo) { EvaluateText('%d',campo); } function valida_cadena(campo) { EvaluateText('%c', campo); } function valida_valor(min, max, obj) { var valor valor = obj.value if(valor < min || valor > max) { alert("El valor debe de estar entre " + '\n' + min + " y " + max) obj.focus() obj.select() event.returnValue = false; } } function campos_vacios(formulario) { form = eval("document."+formulario) total = form.length for(i=0; i<total; i++) { if(form.elements[i].type != "button" || form.elements[i].type != "hidden") { if(form.elements[i].title) { if((form.elements[i].type == "select-one" && (/*form.elements[i].value == 0 || */form.elements[i].value == -1)) || (form.elements[i].value == '' || form.elements[i].value == null)) { alert(form.elements[i].title) form.elements[i].focus() return false } } } } return true } Como puedo hacer para "saltar" la validacion??. Espero su muy valiosa ayuda o si necesitan la pagina web la puedo poner. |
#5
|
||||
|
||||
A ver:
1. Saltarse la validación javascript es muy sencillo, te basta con deshabilitar el javascript en el navegador. En todo caso viendo el javascript y el "action" del form podrás ver a donde esta dirigido. O sea, que ni siquiera necesitas saltarte nada ni anular nada. 2. ¿La página es tuya? Si no es tuya a lo mejor a su titular no le hace gracia que te saltes su protección, en el caso, claro, de que sea tan poco precavido como para limitarla a un poco de javascript. Un saludo!
__________________
"la única iglesia que ilumina es la que arde" Anonimo |
#6
|
|||
|
|||
Lo que dice el compañero de arriba es correcto, sí, sólo deseas saltarte la validación, puedes deshabilitar o sino te puedes ir directamente a la página que te interesa o hacer directamente el form.submit u otra cosa colocando codigo javascript en la url y con eso te lo saltas la validacion .
Pero si lo que tu deseas es acceder al sistema web sin autorización, en caso que sea una prueba de penetración, entonces habrá que saber muchas cosas sobre el sistema objetivo.
__________________
"La información tiene más valor cuando se comparte" |
#7
|
|||
|
|||
y para ingresar al sistema web que debo realizar, que debo saber, puedes ayudarme/orientarm
|
#8
|
|||
|
|||
Hola
Bueno, no sé realmente cuales son tus intenciones, pero te doy una página muy buena, http://www.eccouncil.org/, y te recomiento que compres o busques en google el libro de ceh v6(Certified Ethical Hacker v6 Training Completo). Saludos cordiales.
__________________
"La información tiene más valor cuando se comparte" |
#9
|
|||
|
|||
ya lei el libro y aun sigo sin poder ingresar alguien mas con aport, ayuda, etc.
|
#10
|
||||
|
||||
Si está bien hecho, no te lo podrás saltar ya que las comprobaciones las hará también en el lado del servidor.
De todas formas, si instalas en tu navegación alguna utilidad de depuración de JavaScript (por ejemplo, "Firebug" para Firefox), puedes falsear los valores de retorno de las funciones, e incluso modificar el código in situ. |
#11
|
|||
|
|||
y como puedo saber que tipo de validacion y como saltarlas cuando se encuentran en el servidor
|
#12
|
||||
|
||||
La pregunta por si misma es indefinida
Su contenido no dice mucho.
Yo entiendo que lo que expresas es que de alguna página de internet viste su código y quieres evitar una validación. Jajaja, pillín, bueno, te diré como hacerlo. Bajate el navegador Opera en su versión mas nueva, tiene una sección con al cual puedes habilitar o deshabilitar(saltar) pedazos de código javascript, así como modificar los headers, request y responses de envío. También hay plugins de firefox pero me da hueva(pereza) meterme mas en el tema. Espero haya sido útil la respuesta. ____________________________________ La única iglesia que ilumina es aquella que arde
__________________
"Porque es tan idiotamente sorda la fé y tan ciego el que cree?".
|
#13
|
||||
|
||||
Contra la validación del servidor tienes poco que hacer. Si supieras de algún punto débil o de un exploit, pues tal vez, de lo contrario, nada.
|
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
saltar a un edit deseado con tab | creedence | Varios | 3 | 04-04-2008 22:14:02 |
saltar de pagina en determinado tiempo | fede79 | HTML, Javascript y otros | 1 | 15-12-2006 22:21:14 |
Saltar al control anterior, shift+tab. ¿COMO? | seldonito | Varios | 3 | 09-02-2006 01:54:46 |
Saltar etiquetas | apunto | Impresión | 1 | 04-02-2005 15:09:06 |
DBGRID saltar un campo ReadOnly | andrestsas | Varios | 3 | 04-08-2003 13:47:41 |
|